Material de la Botconf 2013

Hace unas semanas se celebró en Francia la primera edición de la Botconf. El primer congreso Europeo sobre Botnets. Tuve la oportunidad de ir como asistente y la verdad es que fue increíble, tanto la organización, como los ponentes. Han liberado el material, y aquí os lo pongo para que podáis disfrutarlo. Preliminary results from the European antibotnet pilot action ACDC. Integrating industry, research and operational networks into detecting and mitigating botnets Advanced Techniques in Modern Banking Trojans Spam and All Things Salty: Spambot v2013 – PAPER Distributed Malware Proxy Networks Legal limits of proactive actions: Coreflood botnet example Back to life, back to correlation Using cyber intelligence to detect and localize botnets Zombies in your browser Spatial Statistics as a Metric for Detecting Botnet C2 Servers  The Home and CDorked campaigns : Widespread Malicious Modification of Webservers for Mass Malware Distribution Malware Calling Disass Efficient Program Exploration by Input Fuzzing Perdix: a framework for realtime behavioral evaluation of security threats in cloud computing environment Participatory Honeypots: A Paradigm Shift in the Fight Against Mobile Botnets – PAPER My Name is Hunter, Ponmocup Hunter Reputation-based Life-course Trajectories of Illicit Forum Members APT1: Technical Backstage A General-purpose Laboratory for Large-scale Botnet Experiments DNS Resolution Traffic Analysis Applied to Bot Detection Exploit Krawler: New Weapon againt Exploits Kits BladeRunner: Adventures in Tracking Botnets – PAPER The hunter becomes the hunted – analyzing network traffic to track down botnets Espero que disfrutéis del material, la verdad es que las charlas han sido...

Leer Más

Presentaciones Navaja Negra III

Hace ya unos meses que se celebró la última edición del Navaja Negra. Aquí tenéis las presentaciones: Acto de inauguración III Congreso de Seguridad Sr. D. Ricardo Beléndez (Director casa de la cultura “José Saramago” – Universidad Popular Albacete) Sr. D. José Luis Martínez (Escuela Superior de Ingeniería Informática de Albacete) Sr. D. Javier Rosell (Gerente CEEI-Albacete) Organización de Navaja Negra Video: ver Telephaty: Harness the code Juan Carlos Montes Senra @jcmontes_tec INTECO Video: ver Transparencias: ver :: Video 1: Ver :: Video 2: Ver De pacharanes por Raccoon City: Cómo sobrevivir al día a día real de un Pentester J. Daniel Martínez “Danito” @dan1t0 Video: ver Transparencias: ver Fuzzing browsers by generating malformed HTML/HTML5 Florencio Cano Gabarda @florenciocano SEINHE Video: ver Transparencias: ver SDR: Lowcost receiving in radio communications Alfonso Moratalla (@alfonso_ng) Ricardo Monsalve (@cenobita8bits) ONTIC Video: ver Transparencias: ver ¿Nadie piensa en las DLLs? Adrián Pulido @winsock INTECO Video: ver Transparencias: ver Automated and unified opensource web application testing Daniel García “cr0hn” @ggdaniel BUGUROO OFFENSIVE SECURITY Video: ver Transparencias: ver 1100101001001110 Jaime Peñalba “Nighterman” @NighterMan Interviene: Sergi Alvarez “pancake” Video: ver Transparencias: ver :: Materiales: Descargar Adivina quién viene a CDNear esta noche Alejandro Nolla “z0mbiehunt3r” @z0mbiehunt3r Video: ver Transparencias: ver Where is my money? The evolution of Internet fraud Marc Rivero @Seifreed BARCELONA DIGITAL Video: ver Transparencias: ver ZEUS·Я·US Santiago Vicente @smvicente S21Sec Video: ver Transparencias: ver Cool Boot: It’s cool! Pedro Candel “s4ur0n” @NN2ed_s4ur0n BUGUROO OFFENSIVE SECURITY Video: ver Transparencias: ver :: Materiales: próximamente Cryptography: The mathematics of secret codes is a game Daniel “The Doctor” Kachakil @Kachakil ELEVEN PATHS Video: ver Transparencias: ver Offensive MitM José Selvi @JoseSelvi S21Sec Video: ver Transparencias: ver Economías criptográficas Sergi Alvarez “pancake” @trufae Video: ver Transparencias: ver Trash Robotic Router Platform (TRRP) David Meléndez @TaiksonTexas Video: ver Transparencias: ver How I met your botnet Frank Ruiz (@francruar) Manu Quintans (@Groove) FOX-IT & BUGUROO OFFENSIVE SECURITY Video: ver Transparencias: ver LIOS: a tool for IOS Forensic Lorenzo Martínez @lawwait SECURIZAME & Security By Default (SBD) Video: ver Transparencias: ver El lado oscuro de TOR: La Deep Web José Luiz Verdeguer “Pepelux” @pepeluxx ZOON SUITE Video: ver Transparencias: ver Anteproyecto del código procesal penal: Análisis Técnico Javier Rodríguez (@Javiover) César Lorenzana Grupo de Delitos Telemáticos (Guardia Civil) Video: ver Transparencias: ver Divulgación del trabajo de la Brigada de Investigación Tecnológica fDavid Pérez Brigada Investigación Tecnológica (Policía Nacional) Video: ver Transparencias: ver Mesa redonda: CFSE, Troyanos, hackers y demás fauna Grupo de Delitos Telemáticos (Guardia Civil) Brigada de Investigación Tecnológica (Policía Nacional) José Luis Verdeguer “Pepelux” Pablo F. Burgueño (@pablofb) – ABANLEX ABOGADOS Organización Navaja Negra Video: ver Muchas gracias a la organización por liberar el...

Leer Más

ACK Security Conference

ACK Security Conference, es una CON sobre seguridad informática que nace de La Comunidad DragonJAR y el Proyecto The Hacking Day para continuar con la iniciativa del EISI (Encuentro Internacional de Seguridad informática) consagrado como el evento de seguridad informática mas importantes de Colombia, y posicionar el ACK Security Conferece, como uno de los mejores eventos de seguridad informática en toda Latinoamérica. Las características únicas del ACK Security Conference, como la calidad de sus ponentes, todos de habla hispana, los Trainings (talleres especializados sobre las ultimas temáticas de seguridad informática), los eventos alternativos (como la Lockpick Village y el CTF) y su puesta en escena dentro de uno de los mejores centros de convenciones del país, hacen que el ACK Security Conference se convierta en el centro de encuentro para los entusiastas de la seguridad informática en Latinoamérica para el primer trimestre del 2012. ¿Cuales serán las temáticas del ACK Security Conference? En esta gran CON esperada por todos los entusiastas de la seguridad que alguna vez asistieron al EISI, tendremos como ejes centrales las siguientes temáticas, todas relacionadas con la seguridad de la información: Vulnerabilidades 0-Day Pentesting Seguridad en Redes Ingeniería Social Criptografía Ciber-terrorismo Seguridad Física Marco legal de seguridad informática Sistemas de gestión de seguridad de información (ISO 27001). ¿Cuales son los invitados internacionales al ACK Security Conference? Deviant Ollam – Toool – Estados Unidos Experto lockpicker (Lockpicking es el arte de abrir una cerradura sin necesidad de tener la llave original), amante de las armas y miembro de la mesa directiva de Toool (The Open Organisation Of Lockpickers) para Estados Unidos, Deviant ha sido el encargado de realizar “La Villa del Lockpicking” en DEFCON, ShmooCon los últimos años, ahora traerá por primera vez a Colombia esta conocida muestra en escena de Lockpicking, además de dictar el training de lockpick en el ACK Security Conferences, también lo ha realizado en Black Hat, ToorCon, HOPE, HackCon, ShakaCon, HackInTheBox, SecTor, CanSecWest, Ekoparty y a la Academia Militar de los Estados Unidos en West Point. Deviant Ollam ha demostrado en publico sus ganas de conocer Colombia ya que una de las herramientas que mas le gusta tiene el nombre de nuestra capital… Bogotá, por eso cuando le propusimos participar en el ACK Security Conference, no lo dudó y nos confirmo de inmediata su asistencia. Lorenzo Martínez Rodríguez – Security By Default – España Ingeniero en Informática licenciado por la Universidad de Deusto (1996-2001). Especializado en seguridad informática, cuenta con certificaciones de seguridad como CISSP de ISC2 y CISA de ISACA. Dispone de una amplia experiencia laboral en empresas consultoras en mundo de la seguridad informática española. Actualmente desarrolla la actividad...

Leer Más

Call for Papers abierto para el ACK Security Conference

ACK Security Conference, la conferencia que de seguridad informática que nace de La Comunidad DragonJAR, el Proyecto The Hacking Day y el apoyo de American Business School y promete posicionarse como uno de los mejores eventos de seguridad informática en toda Latinoamérica, abrió su Call for Papers hasta el 30 de Enero de 2012. Si eres investigador/a en seguridad y quieres mostrar tu trabajo ante una gran audiencia, el ACK Security Conference es la plataforma que necesitabas para hacerlo. Para enviar tu paper al ACK Security Conference necesitas: Pre-inscribirse en el sitio general de inscripción Todas las conferencias tienen una duración de una hora como mínimo y DEBEN contener el espacio de demostración, no hay conferencias magistrales. Plazo Máximo para recepción de conferencias: 30 de Enero de 2012 EL correo de contacto académico al cual enviara su candidatura es [email protected] Cualquier inquietud igualmente no dude en contactarnos. En caso que su ponencia sea aceptada el comité académico se pondrá en contacto con Usted y le indicara los pasos a seguir, puede existir un grupo de conferencias que al no ser seleccionadas pueden pasar a ser pre-seleccionadas, dado el caso que algunas de las ponencias seleccionadas presenten algún inconveniente un mes antes del evento estas tomaran el lugar. Animamos a la comunidad de la Seguridad Informática a enviar sus valiosos aportes y participar en el ACK Security Conference, el Evento Internacional más importante del...

Leer Más

Se acerca la No Con Name 2011

Por segundo año consecutivo, el CosmoCaixa de Barcelona acogerà la edición anual del “No cON Name”, un congreso de seguridad informática referencia en todo el sur de Europa. Este año, el encuentro celebra su octava edición y se celebrará durante los días 16 y 17 de septiembre. Para este año 2011, la organización espera incrementar la participación del 2010, edición que congregó a más de trescientos expertos en seguridad procedentes de diversos países del mundo. No cON Name, asociación sin ánimo de lucro fundada en Mallorca en 2002, organiza cada año este congreso que se ha convertido en cita obligada para muchos investigadores y responsables en el ámbito de la seguridad informática. La asociación persigue, entre otros objetivos la construcción de un foro abierto y libre donde converjan los conocimientos técnicos, el debate y la libre opinión. En esta edición, las ponencias y talleres ya confirmados se centrarán en diversas áreas, entre ellas, la investigación de técnicas de seguridad de dispositivos médicos, vitales para diagnosticar y prevenir enfermedades en pacientes, la seguridad en los juegos online, como casinos de Internet, o el fraude a través de la telefonía movil y ordenadores, desgraciadamente cada vez más habitual tanto a nivel profesional como doméstico. Una de las principales metas del “No cON Name 2011” es servir de nexo de unión entre técnicos e investigadores y miembros de ámbitos empresariales para crear sinergías. La asociación lleva a cabo una campaña de concienciación a través de distintos medios tanto telemáticos como presenciales para advertir a los ciudadanos de la creciente oleada de ataques llevados a cabo contra empresas, gobiernos y también contra usuarios particulares. El objetivo es concienciar a la sociedad de la dependencia de las nuevas tecnologías y la importancia de la seguridad informática para evitar daños importantes tanto a nivel de imagen como de negocio. La asociación analizará los ataques llevados a cabo contra las redes de Sony, entre otras, así como los realizados contra gobiernos como el marroquí, el egipcio o el jordano por grupos como Anonymous. Puedes inscribirte a través de su página web y si tienes alguna duda la organización de este gran evento ha puesto a disposición su cuenta de Twitter, @noconname y la etiqueta #ncn2k11, donde se dará información del...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES